-
公开(公告)号:CN110913081B
公开(公告)日:2021-04-20
申请号:CN201911195920.2
申请日:2019-11-28
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明公开了一种识别呼叫中心骚扰电话的方法及系统,具体为,先进行电话通话因子基准向量的建模,建模过程为:获取呼叫中心全量电话第一通话数据基础表,构建通话特征,生成第一通话特征宽表,生成通话因子挖掘表,生成电话号码的分类,其类中心确定为骚扰电话通话因子基准向量;然后进行骚扰电话识别,具体为:获取待识别电话的第二通话数据基础表;生成第二通话特征宽表,再生成待识别电话的通话因子向量,计算骚扰电话通话因子基准向量与通话因子向量之间的相似度。建模过程仅需要一次聚类和专家经验,此后不再需要人工参与,降低主观性;识别过程仅提取待识别电话的短周期通话数据,数据获取工作量小、运算量小、耗时短。
-
公开(公告)号:CN111666414A
公开(公告)日:2020-09-15
申请号:CN202010537941.4
申请日:2020-06-12
Applicant: 上海观安信息技术股份有限公司
IPC: G06F16/35 , G06K9/62 , G06N3/04 , G06F40/151
Abstract: 本发明公开了一种敏感数据检测云服务的方法及云服务平台,包括以下步骤:S01.企业上传训练样本,通过服务方开放的数据接口,企业将训练样本上传到服务方;S02.服务方使用训练样本进行模型训练,得到Bert+BiLSTM分类模型;S03.服务方使用Bert+BiLSTM分类模型对互联网文档进行预测,得到预测结果;S04.服务方将预测结果中的疑似文档返回给企业。本发明使用云服务的形式为企业提供敏感数据检测服务,降低企业获得服务的成本和门槛,避免重复投资;使得大中小型企业均可通过该服务获得相同标准的检测服务,整体提高网络数据的安全性,具有重大社会意义。
-
公开(公告)号:CN111431884A
公开(公告)日:2020-07-17
申请号:CN202010192612.0
申请日:2020-03-18
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明提供了一种基于DNS分析的主机失陷检测方法及装置,所述方法包括:利用预先训练的LSTM对待检测域名进行分类;抽取待检测域名的主机IP地址的特征;根据分类结果以及所抽取的特征,利用异常检测算法对主机IP地址进行异常打分;利用恶意IP情报匹配结果和C&C server IP检测结果对异常打分结果进行补充和修正。应用本发明实施例,可以实现主机是否失陷的检测。
-
公开(公告)号:CN111143840A
公开(公告)日:2020-05-12
申请号:CN201911406512.7
申请日:2019-12-31
Applicant: 上海观安信息技术股份有限公司
IPC: G06F21/55
Abstract: 本发明提供一种主机操作指令异常识别的方法及系统,包括S1.样本数据提取;S2.数据处理;得到行为序列记录和每个主机操作指令使用频次;S3:非常用指令筛选,得到目标操作指令序列;S4:紧凑预测树训练,得到目标紧凑预测树;S5:紧凑预测树预测,得到带有标签的训练数据集;S6:利用word2vec训练操作指令向量,形成预训练向量;S7:利用Bi-LSTM建立分类识别模型;S8:利用分类模型进行预测。本发明采用紧凑预测树对用户主机操作指令序列进行分析,研究指令行为序列之间的行为关系,从而判断用户主机操作指令是否异常。基于此,还充分考虑了用户操作指令之间的内在关系,研究了指令在时间维度的逻辑关系,提高主机操作指令异常的对象识别准确度。
-
公开(公告)号:CN110990867A
公开(公告)日:2020-04-10
申请号:CN201911193700.6
申请日:2019-11-28
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明提供一种基于数据库的数据泄露检测模型的建模方法、装置,泄露检测方法、系统,包括以下步骤:A、角色和用户组关系的建立:S100.数据采集,数据包括操作日志数据、用户角色数据、敏感数据列表;S200.解析SQL语句,提取表名;S300.数据关联及特征加工;S400.用户组的建立,定义用户组;S500.建立角色和用户组的关系;B、OneClassSvm模型训练:S600.正样本特征加工,S700.正样本中每个用户组对应一个OneClassSvm模型,并对该用户组内的第二宽表数据进行OneClassSvm模型训练,从而获得该用户组下正常数据的边界。本发明针基于数据库,对用户聚类出用户组,有别于提供的角色属性,这样可以保证用户的角色属性划分不合理的情况下,也可以科学的进行组内异常探索。
-
Patent Agency Ranking
公开(公告)号:CN110990242A
公开(公告)日:2020-04-10
申请号:CN201911200304.1
申请日:2019-11-29
Applicant: 上海观安信息技术股份有限公司
IPC: G06F11/34
Abstract: 本发明提供了一种用户操作次数波动异常的确定方法及装置,方法包括:1)、获取待鉴定用户的当前自然日之前设定时段内的操作日志;2)、根据用户在设定时段内的平均操作次数以及平均操作次数的标准差的商,获取当前自然日的变异系数;3)、计算当前自然日对应的当前变异系数波动值;并获取用户在设定时段内各个自然日的历史变异系数波动值;4)、根据在历史变异系数波动值范围内预设设置的外限值以及内限值,判断当前变异系数波动值是否超出了外限值与内限值之间的范围;若是,将用户在当前自然日的操作标记为操作次数波动异常。应用本发明实施例,提高了异常操作的检出率。
-
公开(公告)号:CN110933079A
公开(公告)日:2020-03-27
申请号:CN201911200312.6
申请日:2019-11-29
Applicant: 上海观安信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明提供了识别伪造MAC地址群体的方法及装置,所述方法包括:1)、获取待识别的MAC地址集,其中,所述地址集中包括至少两个待识别MAC地址;2)、将所述地址集作为当前集,获取所述当前集的子集,并根据所述子集中的待识别MAC地址间的字符的组合的信息熵获取所述子集的特征值,并将最小特征值对应的MAC地址作为伪造MAC地址,其中,所述子集中所包含的待识别MAC地址的数量比所述当前集中所包含的待识别MAC地址的数量少一个,且所述子集中包括的待识别MAC地址的数量大于2。应用本发明实施例,可以解决现有技术无法识别伪造MAC地址的技术问题。
-
公开(公告)号:CN110751231A
公开(公告)日:2020-02-04
申请号:CN201911044758.4
申请日:2019-10-30
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明实施例提供了一种基于无监督算法的养卡号码检测方法及系统,方法包括:1)、采集运营商电渠登录日志数据;2)、从登录日志数据中获取用户的登录行为特征,并将用户登录行为特征作为第一特征集合,将对应于用户登录行为特征的高维统计特征作为第二特征集合;3)、利用孤立森林算法识别出第一特征集合对应的各个异常群体;并使用聚类算法对第二特征集合中的特征进行聚类,得到若干个聚类,并根据登录行为特征的稳定性获取异常聚类;4)、根据异常群体所对应的号码中被聚类到异常聚类中的数量与,异常群体所对应的号码的比例,确定异常群体对应的号码是否属于养卡号码。应用本发明实施例,可以提高养卡号码识别的准确率。
-
公开(公告)号:CN117879933A
公开(公告)日:2024-04-12
申请号:CN202410027736.1
申请日:2024-01-08
Applicant: 上海观安信息技术股份有限公司
IPC: H04L9/40 , H04L41/069
Abstract: 本申请公开了一种告警日志的处理方法、装置及设备,涉及网络安全技术领域,能够挖掘到更深层次的行为特征,进而从海量告警日志中区分出真实的攻击告警,提升网络安全的告警分析效率。其中方法包括:获取告警日志按照不同时间窗口形成的时间序列数据,通过对时间序列数据进行异常检测,在时间序列数据中确定异常波动数据对应的时间段,根据异常波动数据对应的时间段,在时间序列数据中提取包含异常波动特征的目标告警日志,根据目标告警日志在异常波动特征上的结构描述,对目标告警日志进行聚合处理,得到具有不同聚类指标的关键告警日志。
-
公开(公告)号:CN110956503B
公开(公告)日:2024-02-23
申请号:CN201911201625.3
申请日:2019-11-29
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明一种基于用户网络行为的具有借贷需求的用户识别方法及装置,方法包括:1)、获取运营商记录的用户数据,得到关联后的第一特征宽表;2)、针对第一特征宽表中的每一条用户数据中的每一个主叫号码,建立主叫号码与金融机构之间的关联特征;3)、得到对应于主叫号码的样本数据,并为样本数据增加标签,将增加标签后的样板数据的集合作为第二特征宽表;4)、将第二特征宽表划分为训练集和测试集,利用训练集训练Xgboost模型,并使用测试集测试训练后的目标Xgboost模型的准确率;5)、使用目标
-
-
-
-
-
-
-
-
-
Search Results
119
records
(took 0.035 seconds)
